使用RDP连接到主机
xfreerdp /v:<target IP address> /u:htb-student /p:<password>
获取操作系统信息
Get-WmiObject -Class win32_OperatingSystem
列出c:\ 下所有文件和目录
dir c:\ /a
以图形方式显示路径的目录结构
tree <directory>
逐页浏览tree命令的结果
tree c:\ /f | more
查看对目录设置的权限
icacls <directory>
授予用户对目录的完全权限
icacls c:\users /grant joe:f
删除用户对目录的权限
icacls c:\users /remove joe
PowerShell cmdlet 查看正在运行的服务
Get-Service
列出 PowerShell 别名
get-alias
创建新的 PowerShell 别名
New-Alias -Name "Show-Files" Get-ChildItem
查看导入的 PowerShell 模块及其相关命令
Get-Module | select Name,ExportedCommands | fl
查看 PowerShell 执行策略
Get-ExecutionPolicy -List
将 PowerShell 执行策略设置为绕过当前会话
Set-ExecutionPolicy Bypass -Scope Process
使用 wmic 获取有关操作系统的信息
wmic os list brief
调用WMI 对象的调用方法
Invoke-WmiMethod
查看当前用户的 SID
whoami /user
查看有关注册表项的信息
reg query <key>
检查启用了哪些 Defender 保护设置
Get-MpComputerStatus
Windows Server Core 中的加载服务器配置菜单
sconfig
若有收获,就点个赞吧
0 人点赞
